Skip to content

Generador de Hash SHA-512 (SHA-2 de 512 bits)

Genera hashes SHA-512 online — salida de 128 caracteres hex, más rápido que SHA-256 en CPUs de 64 bits. Ideal para archivos a largo plazo, derivación de claves LUKS y HMAC-SHA-512. Solo en el navegador, sin subidas.

Sin rastreo Se ejecuta en el navegador Gratis
Todo el hasheo se realiza localmente en tu navegador. No se transmite ningún dato a ningún servidor.
Algoritmo
Revisado para verificar la corrección de SHA-512 según los vectores de prueba NIST FIPS 180-4; afirmaciones de rendimiento en 64 bits validadas contra benchmarks de la Web Crypto API — Equipo de Ingeniería de Go Tools · May 28, 2026

¿Qué es SHA-512?

SHA-512 (Secure Hash Algorithm, 512 bits) es el miembro de ancho completo de la familia SHA-2, publicado por el NIST en 2001 en FIPS 180-2. Toma cualquier entrada — texto, archivo o flujo de bytes — y produce una huella fija de 512 bits (128 caracteres hexadecimales). SHA-512 comparte la misma construcción Merkle-Damgård que sus hermanos pero opera en bloques de entrada de 1024 bits con 80 rondas de compresión y aritmética de palabras de 64 bits, frente a los bloques de 512 bits, 64 rondas y palabras de 32 bits de SHA-256.

La ventaja de rendimiento en 64 bits: En hardware moderno x86-64 y ARM64, las operaciones de palabras de 64 bits de SHA-512 se mapean directamente a los anchos de registro de la CPU. Las operaciones de 32 bits de SHA-256, por el contrario, requieren pasadas adicionales para procesar los mismos datos. El resultado práctico: SHA-512 es típicamente más rápido que SHA-256 en cualquier CPU de 64 bits — generalmente 600-1.000 MB/s frente a 400-700 MB/s en un navegador. Esta ventaja de rendimiento contraintuitiva hace de SHA-512 la opción preferida en aplicaciones de 64 bits sensibles al rendimiento que también necesitan la resistencia a colisiones más fuerte.

Resistencia a colisiones: SHA-512 proporciona 256 bits de resistencia a colisiones — el doble de los 128 bits de SHA-256. Este mayor margen es por qué los archivos institucionales, las firmas digitales de larga vida y los sistemas de grado militar prefieren SHA-512: los datos que deben seguir siendo resistentes a manipulaciones durante 30-50 años se benefician del espacio adicional frente a futuros avances en criptoanálisis y computación cuántica (el algoritmo de Grover reduce a la mitad el nivel de seguridad efectivo, dejando intacta la resistencia a preimagen de 256 bits).

Casos de uso principales: derivación de clave de cifrado de disco LUKS (PBKDF2-SHA-512 es el valor predeterminado de LUKS2), checksums de integridad del sistema de archivos Apple HFS+, HMAC-SHA-512 en APIs de alta seguridad y módulos de seguridad de hardware, expansión de clave HKDF-SHA-512 y manifiestos de archivos a largo plazo para registros gubernamentales e institucionales.

SHA-512/256 — la variante NIST truncada: FIPS 180-4 (2015) estandarizó SHA-512/256 como un algoritmo separado: usa la aritmética de 64 bits y los bloques de 1024 bits de SHA-512 pero un vector de inicialización diferente, produciendo una salida de 256 bits. SHA-512/256 es resistente a extensión de longitud (a diferencia de SHA-256 puro) y más rápido que SHA-256 en hardware de 64 bits. Es un algoritmo distinto del SHA-512 directo; esta herramienta calcula SHA-512 completo (128 caracteres hex).

Esta herramienta calcula SHA-512 completamente en tu navegador mediante crypto.subtle.digest('SHA-512', ...). La salida es bit a bit idéntica a sha512sum, openssl dgst -sha512 y Python's hashlib.sha512().

Herramientas relacionadas: Generador SHA-256 (64 caracteres hex, resistencia a colisiones de 128 bits, más rápido en 32 bits), Generador SHA-384 (96 caracteres hex, TLS Suite B, inmune a extensión de longitud), Generador SHA-3 (construcción de esponja Keccak — diseño completamente diferente a SHA-2).

// Hash text using Web Crypto API (SHA-512)
async function sha512(text) {
  const data = new TextEncoder().encode(text);
  const hash = await crypto.subtle.digest('SHA-512', data);
  return Array.from(new Uint8Array(hash))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}

await sha512('Hello, World!');
// → '374d794a95cdcfd8b35993185fef9ba368f160d8daf432d08ba9f1ed1e5abe6cc69291e0fa2fe0006a52570ef18c19def4e617c33ce52ef0a6e5fbe318cb0387'

Ejemplos de SHA-512

Derivación de clave de volumen cifrado LUKS

PBKDF2-SHA-512 passphrase for disk encryption

Linux Unified Key Setup (LUKS) usa PBKDF2-SHA-512 para derivar la clave maestra del volumen a partir de una contraseña. El hasheo iterativo (típicamente 100.000-500.000 rondas en hardware moderno) hace que los ataques de fuerza bruta sean costosos mientras la salida de 512 bits proporciona entropía amplia para AES-256-XTS. SHA-512 se prefiere sobre SHA-256 para la derivación de claves LUKS porque el estado interno más grande (bloques de 1024 bits) y las operaciones de palabras de 64 bits se alinean con los anchos de registro de las CPUs modernas, entregando mayor rendimiento durante las rondas PBKDF2 intencionalmente lentas. Pega aquí cualquier contraseña para inspeccionar la huella SHA-512 pura antes de la iteración PBKDF2 — útil al auditar un proceso de derivación de claves personalizado.

Checksum del sistema de archivos Apple HFS+

Apple HFS+ catalog node data

El sistema de archivos HFS+ de Apple usa checksums SHA-512 internamente para verificar la integridad de los nodos del árbol B del catálogo y los registros del journal. Cuando macOS realiza una comprobación del sistema de archivos (fsck_hfs), recalcula las huellas SHA-512 de las estructuras clave en disco y las compara con los valores almacenados. La salida hexadecimal de 128 caracteres aquí es equivalente a lo que verifican las rutinas del kernel hfs_vnop_blockmap y de reproducción del journal. Hashear una cadena representativa de estructura HFS+ te permite confirmar que tu implementación SHA-512 produce una salida idéntica a la ruta crypto.subtle del kernel de macOS — una comprobación de validez práctica entre plataformas.

Integridad de archivos a largo plazo (documentos archivados por NIST)

NIST SP 800-57 Part 1 Rev 5 — Recommendation for Key Management

Las instituciones que archivan documentos con periodos de retención de 20-50 años (gubernamental, legal, financiero, científico) prefieren SHA-512 sobre SHA-256 porque su resistencia a colisiones de 256 bits proporciona un mayor margen de seguridad frente a futuros avances en criptoanálisis y capacidad de cómputo. El propio archivo de recomendaciones criptográficas del NIST usa SHA-512 para los manifiestos de documentos. Los hashes SHA-512 almacenados hoy seguirán siendo válidos mucho más allá de 2075 bajo cualquier modelo de amenaza plausible a corto plazo — incluyendo ordenadores cuánticos, que a lo sumo reducen a la mitad el nivel de seguridad efectivo mediante el algoritmo de Grover, dejando intacta la resistencia a preimagen de 256 bits.

Autenticación de mensajes HMAC-SHA-512

POST /api/v3/ledger
Content-Type: application/json
{"amount":500000,"from":"acct-A","to":"acct-B"}

HMAC-SHA-512 es el MAC con clave estándar más potente con soporte amplio en bibliotecas (OpenSSL, libsodium, Node.js crypto, Python hashlib). Se prefiere sobre HMAC-SHA-256 en APIs financieras de alto valor, módulos de seguridad de hardware (HSMs) y sistemas donde la clave MAC es en sí misma un valor de 512 bits (por ejemplo, derivada de un secreto maestro de 512 bits). El resumen hex de 128 caracteres en una cabecera Authorization hace que la manipulación sea computacionalmente inviable incluso para adversarios con recursos GPU sostenidos. Pega aquí un cuerpo de solicitud canónico para inspeccionar la huella SHA-512 antes de aplicar la clave con HMAC — útil para depurar un proceso de firma o confirmar la consistencia byte a byte entre implementaciones de servidor y cliente.

Cómo generar hashes SHA-512

  1. 1

    Pega texto o suelta un archivo

    Selecciona la pestaña Texto y pega cualquier cadena en el área de entrada — el hash SHA-512 de 128 caracteres se actualiza mientras escribes. Para archivos, cambia a la pestaña Archivo y arrastra cualquier archivo a la zona de soltar; el navegador lo hashea localmente usando la Web Crypto API sin ninguna subida. Un indicador de progreso aparece para archivos grandes (>10 MB). El selector de algoritmo ya está establecido en SHA-512.

  2. 2

    Copia el hash de 128 caracteres

    Haz clic en el botón Copiar junto a la salida del hash. La cadena hexadecimal completa de 128 caracteres en minúsculas va a tu portapapeles — lista para pegar en un archivo de configuración, manifiesto o llamada a la API. Usa la opción Mayúsculas si tu sistema de destino requiere hexadecimal en mayúsculas (por ejemplo, algunas herramientas Windows o utilidades de certificados).

  3. 3

    Verifica con la pestaña Comparar

    Cambia a la pestaña Comparar y pega dos hashes SHA-512 lado a lado. La herramienta informa coincidencia o discrepancia usando comparación en tiempo constante, que no filtra información de temporización. Útil para verificar salidas de derivación de clave LUKS entre sistemas, comprobar resúmenes HMAC-SHA-512 o confirmar huellas de archivos a largo plazo contra un manifiesto almacenado.

Detalles técnicos

Algoritmo: bloques de 1024 bits, 80 rondas, palabras de 64 bits
SHA-512 procesa la entrada en bloques de 1024 bits (128 bytes), aplicando 80 rondas de operaciones bit a bit (funciones Ch, Maj, Σ0, Σ1 usando rotaciones y desplazamientos de 64 bits) con constantes derivadas de las raíces cúbicas de los primeros 80 primos. El estado interno consiste en ocho palabras de 64 bits (512 bits en total). Esta es la misma estructura que SHA-384 — las únicas diferencias entre SHA-384 y SHA-512 son el vector de inicialización y el hecho de que SHA-512 conserva los 512 bits completos de salida. Implementación: FIPS 180-4, secciones 4.2.3 y 6.4.
Salida: 512 bits, 128 caracteres hexadecimales
Siempre exactamente 128 caracteres en el rango [0-9a-f] (minúsculas) o [0-9A-F] (mayúsculas). La salida tiene longitud fija independientemente del tamaño de la entrada. Con 512 bits, esta es la salida más larga de la familia SHA-2, proporcionando 256 bits de resistencia a colisiones — la recomendación estándar para datos que deben seguir siendo resistentes a manipulaciones más allá de 2050.
Rendimiento: más rápido que SHA-256 en hardware de 64 bits
En CPUs x86-64 y ARM64, SHA-512 procesa bloques de 1024 bits con operaciones nativas de 64 bits, entregando aproximadamente 600-1.000 MB/s en un navegador (Web Crypto API) y 1-4 GB/s en herramientas nativas con extensiones SHA de hardware. SHA-256 procesa bloques de 512 bits con operaciones de 32 bits, produciendo aproximadamente 400-700 MB/s — más lento a pesar del tamaño de salida menor. En hardware de 32 bits la relación se invierte: la aritmética de 64 bits requiere emulación y SHA-256 es más rápido.
Estándares: FIPS 180-4, NIST SP 800-107, RFC 6234
Estandarizado en FIPS 180-2 (2001), versión actual FIPS 180-4 (2015). Aprobado por el NIST para todos los niveles de seguridad hasta 2030 y más allá según NIST SP 800-131A Rev 2. Referenciado en RFC 6234 (algoritmos SHA en protocolos IETF), RFC 5869 (HKDF) y RFC 2898 (PBKDF2). Retenido en CNSA Suite para seguridad a largo plazo; NIST IR 8105 recomienda SHA-512 para aplicaciones que requieren márgenes de seguridad poscuánticos.

Buenas prácticas

Prefiere SHA-512 cuando se requiere resistencia a colisiones más allá de 128 bits
Para la mayoría de los usos cotidianos — checksums de archivos, objetos de Git, firmas JWT, huellas de certificados TLS — SHA-256 es el estándar. Actualiza a SHA-512 cuando: (1) los datos deben seguir siendo resistentes a manipulaciones durante 20+ años, (2) un protocolo especifica seguridad de 256 bits, o (3) estás en hardware de 64 bits y la ventaja de rendimiento de SHA-512 elimina cualquier barrera para usar la opción más fuerte. En servidores y navegadores modernos, la diferencia de rendimiento favorece a SHA-512, por lo que raramente hay razón para no usarlo en nuevas aplicaciones de 64 bits.
Usa HMAC-SHA-512 para autenticación de mensajes con clave
Cuando necesites un MAC con clave — autenticar solicitudes de API, firmar tokens o verificar la integridad de mensajes con un secreto compartido — usa HMAC-SHA-512 en lugar de una construcción personalizada. HMAC envuelve SHA-512 en una construcción probada (RFC 2104) que es segura incluso contra ataques de extensión de longitud y debilidades de clave relacionada. Evita concatenar directamente una clave con el mensaje (HASH(clave || mensaje)) — esto es vulnerable a ataques de extensión de longitud en SHA-512 puro. Usa una biblioteca HMAC bien probada: Node.js crypto.createHmac('sha512', key), Python hmac.new(key, msg, 'sha512') o crypto_auth_hmacsha512() de libsodium.
SHA-512/256 para inmunidad a extensión de longitud con velocidad SHA-2
Si tu caso de uso requiere inmunidad a extensión de longitud y compatibilidad con bibliotecas SHA-2 (no SHA-3), considera SHA-512/256 (FIPS 180-4, sección 5.3.6) en lugar de SHA-256 puro. SHA-512/256 usa la rápida aritmética de 64 bits de SHA-512 pero trunca la salida a 256 bits con un IV distinto, haciéndolo resistente a extensión de longitud. Es más rápido que SHA-256 en hardware de 64 bits y proporciona la misma resistencia a colisiones de 128 bits que SHA-256 con mayor seguridad arquitectónica. La salvedad: el soporte de bibliotecas es menos universal que el de SHA-256 o SHA-512 — verifica que tu entorno de ejecución de destino lo implementa antes de diseñar en torno a él.
Usa comparación en tiempo constante al verificar hashes SHA-512 en código
Al comparar dos hashes SHA-512 en código, usa una función de igualdad en tiempo constante: Node.js crypto.timingSafeEqual(), Python hmac.compare_digest(), Go subtle.ConstantTimeCompare(). La igualdad de cadenas simple (=== o ==) filtra información de temporización — un atacante que hace muchas peticiones puede reconstruir el hash esperado byte a byte en aproximadamente 1.024 comparaciones (128 chars × 8 bits). Esta es una defensa en profundidad crítica para cualquier sistema de autenticación o verificación de MAC. La pestaña Comparar de esta herramienta ya usa comparación en tiempo constante.

Preguntas frecuentes sobre SHA-512

¿Por qué usar SHA-512 en lugar de SHA-256?
Dos razones principales: mayor resistencia a colisiones y mejor rendimiento en hardware de 64 bits. SHA-512 proporciona 256 bits de resistencia a colisiones frente a los 128 bits de SHA-256 — significativo cuando los datos deben seguir siendo resistentes a manipulaciones durante décadas o cuando un protocolo exige el máximo margen criptográfico. En CPUs de 64 bits (prácticamente todo el hardware moderno), SHA-512 también es típicamente más rápido que SHA-256 porque su aritmética de palabras de 64 bits coincide con el ancho de registro nativo de la CPU; SHA-256 usa palabras de 32 bits y procesa bloques de 512 bits más pequeños, requiriendo más pasadas para la misma entrada. Si estás en hardware de 64 bits y necesitas el margen adicional, SHA-512 es la actualización natural.
¿Es SHA-512 más rápido que SHA-256?
Sí — en hardware de 64 bits. SHA-512 usa aritmética de palabras de 64 bits y procesa bloques de 1024 bits (128 bytes); SHA-256 usa palabras de 32 bits y bloques de 512 bits (64 bytes). En procesadores x86-64 y ARM64, las operaciones nativas de 64 bits tienen el mismo coste que las de 32 bits, por lo que SHA-512 hashea aproximadamente el doble de datos por ciclo de reloj comparado con SHA-256. Rendimiento típico: SHA-512 a 600-1.000 MB/s frente a SHA-256 a 400-700 MB/s en navegadores usando la Web Crypto API. En hardware de 32 bits la relación se invierte — la aritmética de 64 bits requiere emulación y SHA-256 es más rápido. Ver también: SHA-384 se ejecuta a velocidad idéntica a SHA-512 en hardware de 64 bits.
¿Qué longitud tiene un hash SHA-512?
Siempre exactamente 128 caracteres hexadecimales — 512 bits divididos en 64 bytes, cada byte codificado como dos caracteres hex. La salida tiene longitud fija independientemente del tamaño de la entrada: un solo carácter y un archivo de 10 GB producen ambos 128 caracteres hex. Comparación: SHA-256 produce 64 caracteres, SHA-384 produce 96 caracteres, MD5 produce 32 caracteres, SHA-1 produce 40 caracteres. La longitud de 128 caracteres es la señal visual inmediata de que un hash fue producido por SHA-512.
¿Es seguro truncar SHA-512 (SHA-512/256)?
Sí. El NIST estandarizó SHA-512/256 en FIPS 180-4 como una variante de primer nivel — no un compromiso, sino un diseño deliberado. SHA-512/256 usa un vector de inicialización diferente al de SHA-512 directo (para prevenir debilidades de clave relacionada) y trunca la salida a 256 bits. El truncado también elimina las vulnerabilidades de extensión de longitud presentes en SHA-256 puro, ya que los 256 bits de estado descartados no pueden recuperarse de la salida publicada. Por lo tanto, SHA-512/256 es estrictamente más seguro que SHA-256 contra ataques de extensión de longitud ofreciendo la misma resistencia a colisiones de 128 bits — y siendo más rápido en hardware de 64 bits. Nota: SHA-512/256 es un algoritmo distinto del SHA-512 directo; esta herramienta calcula SHA-512 completo (128 caracteres hex), no la variante truncada.
¿Debo usar SHA-512 para el almacenamiento de contraseñas?
No. SHA-512, como todas las variantes SHA-2, está diseñado para ser rápido — y rápido es exactamente lo incorrecto para el almacenamiento de contraseñas. Una GPU moderna puede calcular cientos de millones de hashes SHA-512 por segundo, haciendo que los ataques de fuerza bruta contra una base de datos filtrada sean prácticos. Para contraseñas, usa un algoritmo deliberadamente lento: bcrypt (2^coste iteraciones), scrypt (resistente a memoria) o Argon2id (resistente a memoria y tiempo, ganador de la Password Hashing Competition). Muchos de estos usan HMAC-SHA-512 internamente como bloque de construcción, pero la iteración lenta es lo que proporciona la seguridad. Usa SHA-512 para integridad de datos y autenticación de mensajes; usa bcrypt/scrypt/Argon2id para contraseñas.
¿SHA-512 filtra información de temporización en entradas cortas?
No más que cualquier otra función de hash. SHA-512 siempre procesa un mínimo de un bloque de 1024 bits independientemente del tamaño de la entrada (debido al relleno Merkle-Damgård), por lo que el tiempo de cómputo para entradas muy cortas es esencialmente constante. La variación en la temporización proviene del número de bloques de 1024 bits que llena la entrada — las entradas más grandes tardan más en proporción directa al tamaño, no de una manera que filtre contenido. Para verificar dos hashes en código, la preocupación de temporización está en el paso de comparación, no en el de hasheo: usa siempre comparación en tiempo constante (Node.js crypto.timingSafeEqual(), Python hmac.compare_digest()).
¿Es SHA-512 resistente a la computación cuántica?
Parcialmente. El algoritmo de Grover en un ordenador cuántico puede buscar en una base de datos no ordenada de N elementos en √N pasos, lo que efectivamente reduce a la mitad el nivel de seguridad de cualquier función de hash. La resistencia a colisiones de 256 bits de SHA-512 se reduciría a 128 bits — todavía seguro bajo cualquier modelo de amenaza plausible a corto plazo. Para comparación, la resistencia a colisiones de 128 bits de SHA-256 se reduciría a 64 bits, lo que es más preocupante. La guía poscuántica del NIST (NIST IR 8105) recomienda SHA-512 (o SHA-3-512) para aplicaciones que requieren seguridad a largo plazo frente a adversarios con capacidades cuánticas. Para la máxima preparación futura, considera también explorar SHA-3, que usa una construcción diferente (esponja Keccak) resistente a ataques dirigidos a los diseños Merkle-Damgård.
¿Se envían mis datos a un servidor al usar esta herramienta?
No. SHA-512 se calcula completamente en tu navegador usando la Web Crypto API (crypto.subtle.digest('SHA-512', data)). Abre DevTools → pestaña Red mientras hasheas — verás cero peticiones salientes. Los archivos que sueltas se leen mediante la FileReader API y se hashean localmente; los bytes nunca salen de tu máquina. Esto hace que la herramienta sea segura para hashear documentos sensibles, claves privadas o datos confidenciales. La misma garantía de privacidad se aplica al generador SHA-256 y al generador SHA-384.

Herramientas relacionadas

Ver todas las herramientas →

Decodificador JWT

Herramientas de Seguridad

Decodifica tokens JWT online con nuestro decodificador JWT gratis. Inspecciona encabezado, carga útil, firma, expiración y reclamaciones al instante. 100% navegador — tu token nunca sale del dispositivo. Sin registro ni rastreo.

Generador de Hash MD5 Online y Verificador de Checksum

Herramientas de Seguridad

Genera hashes MD5, SHA-256, SHA-1 y SHA-512 gratis — 100% en tu navegador, sin registro. Hashea texto o archivos, verifica checksums y compara hashes con un clic. Tus datos permanecen privados.

Generador de Contraseñas Aleatorias y Seguras

Herramientas de Seguridad

Genera contraseñas seguras al instante — gratis, sin registro, 100% en tu navegador. Personaliza la longitud y los tipos de caracteres, genera hasta 50 contraseñas. Medidor de fortaleza con análisis de entropía.

Generador de Hash SHA-1 (Legado de 160 bits)

Herramientas de Seguridad

Genera hashes SHA-1 en tu navegador — salida hex de 40 caracteres, sin subidas. Herramienta para huellas Git, comprobación de certificados antiguos y auditorías de migración. Datos nunca salen de tu dispositivo.

Generador de Hash SHA-256 y Verificador de Checksum

Herramientas de Seguridad

Genera hashes SHA-256 online gratis. Hashea texto o archivos en tu navegador, verifica checksums y copia la salida hex de 64 caracteres. Sin registro; los datos nunca salen de la página.

Generador de Hash SHA-3 (Keccak SHA3-256)

Herramientas de Seguridad

Genera hashes SHA-3 online gratis. Construcción de esponja NIST FIPS 202 — el estándar posterior a SHA-2. Salida SHA3-256 en 64 caracteres hex. Solo en navegador vía js-sha3; sin subidas.